УТВЕРЖДЕНА
Приказом Директора
ТОО «Surfway»
От «17» июня 2024г. № 2
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика регламентирует организацию деятельности Товарищества с ограниченной ответственностью «Surfway» (далее – «Предприниматель») в отношении обработки персональных данных, цели и принципы обработки персональных данных в деятельности Предпринимателя и направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Предприниматель.
1.2. Настоящая Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее – Закон).
1.3. В настоящей Политике используются основные понятия и условные обозначения в соответствии с Законом.
1.4. Предприниматель обрабатывает персональные данные на законной и справедливой основе для достижения поставленных целей, в том числе для оказания услуг и передачи информации владельцам персональных данных (далее – «Клиент»).
1.5. Предприниматель получает персональные данные непосредственно у Клиентов.
1.6. Предприниматель обрабатывает персональные данные автоматизированными и неавтоматизированными способами, с использованием средств вычислительной техники и без использования таких средств.
1.7. Действия Предпринимателя по обработке персональных данных включают действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
1.8. Предприниматель организует и обеспечивает сбор и обработку персональных данных и безопасность персональных данных при их обработке в соответствии с Законом и внутренними документами Предпринимателя.
1.9. Персональные данные, обрабатываемые Предпринимателем, относятся к сведениям ограниченного распространения, на которые распространяются все требования по защите информации, установленные Законом.
1.10. Необходимые правовые, организационные и технические меры для защиты персональных данных регламентируются внутренними документами Предприниматель в области защиты информации.
1.11. Настоящая Политика размещена на официальном сайте Предпринимателя по адресу: https://surfway.kz для обеспечения неограниченного доступа к ней.
1.12. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан.
2. Цели обработки персональных данных. Согласие Клиента
2.1. Предприниматель обрабатывает персональные данные Клиентов при осуществлении коммерческой деятельности с соблюдением норм законодательства Республики Казахстан с целью:
2.1.1. приема обращений и заявок от Клиентов;
2.1.2 информирования о новых товарах, услугах, специальных акциях и предложениях;
2.1.3 направления электронного кассового чека в электронной форме;
2.1.4 информационной рассылки.
2.2. Предприниматель обрабатывает персональные данные Клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено законодательством Республики Казахстан.
2.3 Предприниматель обрабатывает следующие персональные данные Клиентов:
2.3.1 фамилия, имя, отчество;
2.3.2 номер контактного телефона;
2.3.3 адрес электронной почты
2.3.4. ИИН;
2.3.5. адрес регистрации и местожительства;
2.3.6. банковские реквизиты.
2.4. Предприниматель обрабатывает персональные данные также в следующих целях:
2.4.1. проведение Предпринимателем акций, опросов, маркетинговых и иных исследований.
2.4.2. формирование статистической отчетности.
2.4.3. осуществление Предпринимателем административно-хозяйственной деятельности.
2.4.4. выполнение Предпринимателем договорных обязательств.
2.4.5. работа Предпринимателя с обращениями клиентов.
2.4.6. осуществление технического управления интернет-сервисами Предпринимателя, а также проведение анализа функционирования и принятие мер для улучшения работы интернет-сервисов Предпринимателя.
2.5. Совершением конкретных действий на сайте https://surfway.kz (далее – «Сайт»), включая, но не ограничиваясь: оформление заказа, акцепт публичной оферты, регистрация в личном кабинете, подписка на рассылку, Клиент подтверждает свое согласие на сбор, хранение, обработку, передачу, в том числе на трансграничную передачу, его персональных данных зафиксированных на электронных, бумажных, и (или) иных носителях, имеющихся в любых источниках, в том числе общедоступных, которые были, будут или могут быть известны Предпринимателю или получены ими от него и/или любыми способами, не противоречащими законодательству Республики Казахстан, в процессе осуществления их деятельности и/или при использовании любых источников, в том числе общедоступных, включая, но не ограничиваясь всеми и любыми сведениями добровольно внесенными Клиентом при пользовании Сайтом и/или ставшие известными из любых иных доступных источников в целях, связанных с возникновением с Предпринимателем и/или Третьими Лицами в прошлом, в настоящее время и в будущем договорных и иных любых правоотношений между Клиентом и Предпринимателем и/или Третьими Лицами.
3. Доступ к персональным данным Клиентов
3.1. Внутренний доступ к персональным данным Клиентов имеют работники Предпринимателя, непосредственно использующие их в служебных целях, участники ТОО «Surfway», аудиторская компания, осуществляющая аудит Предпринимателя.
3.2. Внешний доступ сторонним организациям и (или) третьим лицам: сообщение сведений о персональных данных Клиентов сторонним организациям и (или) третьим лицам разрешается при наличии письменного согласия Клиента и письменного запроса, подписанного руководителем сторонней организации либо третьим лицом, запросившим такие сведения, на котором имеется виза первого руководителя Предпринимателя.
3.3. Предприниматель вправе предоставлять доступ уполномоченным государственным органам к персональным данным Клиентов в порядке и в соответствии с требованиями действующего законодательства Республики Казахстан.
3.4. Предприниматель обеспечивает предотвращение несанкционированного доступа к персональным данным.
4. Принципы и условия обработки персональных данных
Обработка персональных данных Предпринимателем осуществляется на основе следующих принципов:
- законность и справедливость обработки персональных данных;
- ограничение обработки персональных данных при достижении заранее определенных и конкретных целей обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки;
- достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимость объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- уничтожение персональных данных либо обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом;
- соблюдение конфиденциальности персональных данных;
- наличие согласия субъекта персональных данных на обработку его персональных данных.
5. Меры по обеспечению защиты персональных данных
5.1. В соответствии со статьей 22 Закона Предприниматель при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
5.2. Функции обеспечения контроля за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных Предпринимателя, возложены на Предпринимателя и его работников, ответственных за организацию обработки и обеспечение безопасности персональных данных.
5.3. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Пользователем информации, планируются и реализуются в целях обеспечения соответствия требованиям Закона, а также иных законодательных актов Республики Казахстан.
6. Права и обязанности в области защиты персональных данных
6.1. Предприниматель обязуется:
6.1.1. обеспечить конфиденциальность информации, содержащей персональные данные субъектов персональных данных;
6.1.2. обеспечить выполнение требований, предъявляемых к обработке персональных данных законодательством и внутренними документами Предпринимателя;
6.1.3. утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых им задач, если иное не предусмотрено законами Республики Казахстан;
6.1.4. принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
6.1.5. соблюдать законодательство Республики Казахстан о персональных данных и их защите;
6.1.6. предоставлять по запросу уполномоченного органа в сфере защиты персональных данных в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения собственником и (или) оператором требований Закона;
6.1.7. принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан;
6.1.8. представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
по обращению субъекта персональных данных сообщать информацию, относящуюся к нему, в сроки, предусмотренные законодательством Республики Казахстан;
6.1.9. в течение одного рабочего дня:
1) изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
2) блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
3) уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан;
4) снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных;
5) c момента обнаружения нарушения безопасности персональных данных уведомить уполномоченный орган о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии);
6.1.10. предоставлять безвозмездно субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту;
6.1.11. назначить лицо, ответственное за организацию обработки персональных данных.
6.2. Субъект персональных данных (Клиент) имеет право:
6.2.1. на доступ к своим персональным данным и на получение информации, касающейся обработки его персональных данных в соответствии со статьей 10 Закона;
6.2.2. знать о наличии у Предпринимателя, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
- подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
- перечень персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
6.2.3. требовать от Предпринимателя изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
6.2.4. отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 Закона;
6.2.5. дать согласие (отказать) Предпринимателю на распространение своих персональных данных в общедоступных источниках персональных данных;
6.2.6. на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
6.2.7. требовать от Предпринимателя, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан. Для реализации указанного в настоящем пункте права Клиент должен направить Предпринимателю заявление, которое должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) Клиента, адрес его места жительства (места пребывания);
- дату рождения Клиента;
- идентификационный номер Клиента, при отсутствии такого номера – номер документа, удостоверяющего личность Клиента (если эта информация указывалась Клиентом при даче своего согласия оператору или обработка персональных данных осуществляется без согласия Клиента);
- изложение сути требований Клиента;
- личную подпись либо электронную цифровую подпись Клиента;
6.2.8. требовать от Предпринимателя, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
6.2.9. на осуществление иных прав, предусмотренных Законом и иными законами Республики Казахстан.
7. Ответственность в области защиты персональных данных
7.1.В случае нарушения Предпринимателем или иными лицами, имеющими доступ к персональным данным Клиентов, норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных Клиентов, они несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Республики Казахстан.
8. Порядок ввода в действие и пересмотра Политики
8.1. Настоящая Политика вводится в действие путем её размещения на сайте https://surfway.kz.
8.2. Пересмотр Политики осуществляется по мере необходимости, по результатам оценок анализа актуальности используемых мер обеспечения информационной безопасности и иных контрольных мероприятий, а также в связи с изменением законодательства Республики Казахстан в области персональных данных и их защиты.
9. Заключительные положения
9.1 Настоящая Политика и отношения между Предпринимателем и Клиентом регулируются и толкуются в соответствии с законодательством Республики Казахстан. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством Республики Казахстан.
9.2. В случае, если при изменении законодательства Республики Казахстан отдельные нормы настоящей Политики вступают в противоречие с действующим законодательством Республики Казахстан, эти нормы Политики утрачивают силу и до момента внесения изменений в Политику необходимо руководствоваться действующим законодательством Республики Казахстан.
9.3. Настоящая Политика представляет собой публичную оферту, в соответствии пунктом 5 статьи 395 Гражданского кодекса Республики Казахстан. Факт проставления отметки о согласии с содержанием Политики Клиентом на Сайте является полным и безоговорочным акцептом настоящей Политики (в соответствии с п.3 статьи 396 Гражданского кодекса Республики Казахстан). Незнание норм Политики не освобождает Клиента от ответственности за несоблюдение его условий.
Приказом Директора
ТОО «Surfway»
От «17» июня 2024г. № 2
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика регламентирует организацию деятельности Товарищества с ограниченной ответственностью «Surfway» (далее – «Предприниматель») в отношении обработки персональных данных, цели и принципы обработки персональных данных в деятельности Предпринимателя и направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Предприниматель.
1.2. Настоящая Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее – Закон).
1.3. В настоящей Политике используются основные понятия и условные обозначения в соответствии с Законом.
1.4. Предприниматель обрабатывает персональные данные на законной и справедливой основе для достижения поставленных целей, в том числе для оказания услуг и передачи информации владельцам персональных данных (далее – «Клиент»).
1.5. Предприниматель получает персональные данные непосредственно у Клиентов.
1.6. Предприниматель обрабатывает персональные данные автоматизированными и неавтоматизированными способами, с использованием средств вычислительной техники и без использования таких средств.
1.7. Действия Предпринимателя по обработке персональных данных включают действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
1.8. Предприниматель организует и обеспечивает сбор и обработку персональных данных и безопасность персональных данных при их обработке в соответствии с Законом и внутренними документами Предпринимателя.
1.9. Персональные данные, обрабатываемые Предпринимателем, относятся к сведениям ограниченного распространения, на которые распространяются все требования по защите информации, установленные Законом.
1.10. Необходимые правовые, организационные и технические меры для защиты персональных данных регламентируются внутренними документами Предприниматель в области защиты информации.
1.11. Настоящая Политика размещена на официальном сайте Предпринимателя по адресу: https://surfway.kz для обеспечения неограниченного доступа к ней.
1.12. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан.
2. Цели обработки персональных данных. Согласие Клиента
2.1. Предприниматель обрабатывает персональные данные Клиентов при осуществлении коммерческой деятельности с соблюдением норм законодательства Республики Казахстан с целью:
2.1.1. приема обращений и заявок от Клиентов;
2.1.2 информирования о новых товарах, услугах, специальных акциях и предложениях;
2.1.3 направления электронного кассового чека в электронной форме;
2.1.4 информационной рассылки.
2.2. Предприниматель обрабатывает персональные данные Клиентов не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено законодательством Республики Казахстан.
2.3 Предприниматель обрабатывает следующие персональные данные Клиентов:
2.3.1 фамилия, имя, отчество;
2.3.2 номер контактного телефона;
2.3.3 адрес электронной почты
2.3.4. ИИН;
2.3.5. адрес регистрации и местожительства;
2.3.6. банковские реквизиты.
2.4. Предприниматель обрабатывает персональные данные также в следующих целях:
2.4.1. проведение Предпринимателем акций, опросов, маркетинговых и иных исследований.
2.4.2. формирование статистической отчетности.
2.4.3. осуществление Предпринимателем административно-хозяйственной деятельности.
2.4.4. выполнение Предпринимателем договорных обязательств.
2.4.5. работа Предпринимателя с обращениями клиентов.
2.4.6. осуществление технического управления интернет-сервисами Предпринимателя, а также проведение анализа функционирования и принятие мер для улучшения работы интернет-сервисов Предпринимателя.
2.5. Совершением конкретных действий на сайте https://surfway.kz (далее – «Сайт»), включая, но не ограничиваясь: оформление заказа, акцепт публичной оферты, регистрация в личном кабинете, подписка на рассылку, Клиент подтверждает свое согласие на сбор, хранение, обработку, передачу, в том числе на трансграничную передачу, его персональных данных зафиксированных на электронных, бумажных, и (или) иных носителях, имеющихся в любых источниках, в том числе общедоступных, которые были, будут или могут быть известны Предпринимателю или получены ими от него и/или любыми способами, не противоречащими законодательству Республики Казахстан, в процессе осуществления их деятельности и/или при использовании любых источников, в том числе общедоступных, включая, но не ограничиваясь всеми и любыми сведениями добровольно внесенными Клиентом при пользовании Сайтом и/или ставшие известными из любых иных доступных источников в целях, связанных с возникновением с Предпринимателем и/или Третьими Лицами в прошлом, в настоящее время и в будущем договорных и иных любых правоотношений между Клиентом и Предпринимателем и/или Третьими Лицами.
3. Доступ к персональным данным Клиентов
3.1. Внутренний доступ к персональным данным Клиентов имеют работники Предпринимателя, непосредственно использующие их в служебных целях, участники ТОО «Surfway», аудиторская компания, осуществляющая аудит Предпринимателя.
3.2. Внешний доступ сторонним организациям и (или) третьим лицам: сообщение сведений о персональных данных Клиентов сторонним организациям и (или) третьим лицам разрешается при наличии письменного согласия Клиента и письменного запроса, подписанного руководителем сторонней организации либо третьим лицом, запросившим такие сведения, на котором имеется виза первого руководителя Предпринимателя.
3.3. Предприниматель вправе предоставлять доступ уполномоченным государственным органам к персональным данным Клиентов в порядке и в соответствии с требованиями действующего законодательства Республики Казахстан.
3.4. Предприниматель обеспечивает предотвращение несанкционированного доступа к персональным данным.
4. Принципы и условия обработки персональных данных
Обработка персональных данных Предпринимателем осуществляется на основе следующих принципов:
- законность и справедливость обработки персональных данных;
- ограничение обработки персональных данных при достижении заранее определенных и конкретных целей обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки;
- достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимость объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- уничтожение персональных данных либо обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом;
- соблюдение конфиденциальности персональных данных;
- наличие согласия субъекта персональных данных на обработку его персональных данных.
5. Меры по обеспечению защиты персональных данных
5.1. В соответствии со статьей 22 Закона Предприниматель при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных
5.2. Функции обеспечения контроля за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных Предпринимателя, возложены на Предпринимателя и его работников, ответственных за организацию обработки и обеспечение безопасности персональных данных.
5.3. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Пользователем информации, планируются и реализуются в целях обеспечения соответствия требованиям Закона, а также иных законодательных актов Республики Казахстан.
6. Права и обязанности в области защиты персональных данных
6.1. Предприниматель обязуется:
6.1.1. обеспечить конфиденциальность информации, содержащей персональные данные субъектов персональных данных;
6.1.2. обеспечить выполнение требований, предъявляемых к обработке персональных данных законодательством и внутренними документами Предпринимателя;
6.1.3. утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых им задач, если иное не предусмотрено законами Республики Казахстан;
6.1.4. принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
6.1.5. соблюдать законодательство Республики Казахстан о персональных данных и их защите;
6.1.6. предоставлять по запросу уполномоченного органа в сфере защиты персональных данных в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения собственником и (или) оператором требований Закона;
6.1.7. принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан;
6.1.8. представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
по обращению субъекта персональных данных сообщать информацию, относящуюся к нему, в сроки, предусмотренные законодательством Республики Казахстан;
6.1.9. в течение одного рабочего дня:
1) изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
2) блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
3) уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан;
4) снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных;
5) c момента обнаружения нарушения безопасности персональных данных уведомить уполномоченный орган о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии);
6.1.10. предоставлять безвозмездно субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту;
6.1.11. назначить лицо, ответственное за организацию обработки персональных данных.
6.2. Субъект персональных данных (Клиент) имеет право:
6.2.1. на доступ к своим персональным данным и на получение информации, касающейся обработки его персональных данных в соответствии со статьей 10 Закона;
6.2.2. знать о наличии у Предпринимателя, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
- подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
- перечень персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
6.2.3. требовать от Предпринимателя изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
6.2.4. отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 Закона;
6.2.5. дать согласие (отказать) Предпринимателю на распространение своих персональных данных в общедоступных источниках персональных данных;
6.2.6. на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
6.2.7. требовать от Предпринимателя, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан. Для реализации указанного в настоящем пункте права Клиент должен направить Предпринимателю заявление, которое должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) Клиента, адрес его места жительства (места пребывания);
- дату рождения Клиента;
- идентификационный номер Клиента, при отсутствии такого номера – номер документа, удостоверяющего личность Клиента (если эта информация указывалась Клиентом при даче своего согласия оператору или обработка персональных данных осуществляется без согласия Клиента);
- изложение сути требований Клиента;
- личную подпись либо электронную цифровую подпись Клиента;
6.2.8. требовать от Предпринимателя, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
6.2.9. на осуществление иных прав, предусмотренных Законом и иными законами Республики Казахстан.
7. Ответственность в области защиты персональных данных
7.1.В случае нарушения Предпринимателем или иными лицами, имеющими доступ к персональным данным Клиентов, норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных Клиентов, они несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Республики Казахстан.
8. Порядок ввода в действие и пересмотра Политики
8.1. Настоящая Политика вводится в действие путем её размещения на сайте https://surfway.kz.
8.2. Пересмотр Политики осуществляется по мере необходимости, по результатам оценок анализа актуальности используемых мер обеспечения информационной безопасности и иных контрольных мероприятий, а также в связи с изменением законодательства Республики Казахстан в области персональных данных и их защиты.
9. Заключительные положения
9.1 Настоящая Политика и отношения между Предпринимателем и Клиентом регулируются и толкуются в соответствии с законодательством Республики Казахстан. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством Республики Казахстан.
9.2. В случае, если при изменении законодательства Республики Казахстан отдельные нормы настоящей Политики вступают в противоречие с действующим законодательством Республики Казахстан, эти нормы Политики утрачивают силу и до момента внесения изменений в Политику необходимо руководствоваться действующим законодательством Республики Казахстан.
9.3. Настоящая Политика представляет собой публичную оферту, в соответствии пунктом 5 статьи 395 Гражданского кодекса Республики Казахстан. Факт проставления отметки о согласии с содержанием Политики Клиентом на Сайте является полным и безоговорочным акцептом настоящей Политики (в соответствии с п.3 статьи 396 Гражданского кодекса Республики Казахстан). Незнание норм Политики не освобождает Клиента от ответственности за несоблюдение его условий.